惠普呼吁在安全方面進(jìn)行協(xié)作

隨著越來越多的北美組織承認(rèn)他們的網(wǎng)絡(luò)被闖入，惠普公司發(fā)布了一份報告，呼吁IT行業(yè)共同努力，以改善網(wǎng)絡(luò)安全。

惠普企業(yè)安全產(chǎn)品首席技術(shù)官雅各布·韋斯特(Jacob West)周一在一份聲明中表示：“今天的對手比以往任何時候都更善于合作，更有效地利用不斷擴(kuò)大的攻擊面上的漏洞。 “該行業(yè)必須團(tuán)結(jié)一致，積極主動地分享安全情報和策略，以擾亂日益增長的地下市場所驅(qū)動的惡意活動。

在最近的一起事件中，BCE公司的Bell加拿大公司(Bell Canada)周日承認(rèn)，超過22,000名用戶名和密碼以及其小企業(yè)服務(wù)用戶的5張信用卡號碼是由黑客在互聯(lián)網(wǎng)上發(fā)布的，他們進(jìn)入了所謂的第三方IT系統(tǒng)。

韋斯特發(fā)表上述言論之際，惠普發(fā)布了其分析2013年威脅統(tǒng)計數(shù)據(jù)的年度網(wǎng)絡(luò)風(fēng)險報告。

報告說，與2012年相比，公開披露的脆弱性總數(shù)減少了6%，而高度脆弱性的數(shù)量連續(xù)第四年下降，減少了9%。

然而，惠普懷疑這是一個真正的趨勢。 它表示：“盡管這種下降是無法量化的，但它可能是一種脆弱性激增的跡象，這種脆弱性不是公開披露的，而是為私人和（或）邪惡消費而向黑市傳遞的。

報告還發(fā)現(xiàn)：.

惠普[NYSE：HPQ]敦促組織和開發(fā)人員意識到框架和其他第三方代碼中的安全隱患，特別是對于混合移動開發(fā)平臺。 報告表示：“必須制定強(qiáng)有力的安全準(zhǔn)則，以保護(hù)應(yīng)用程序的完整性和用戶的隱私。

“雖然在不犧牲功能的情況下消除攻擊面是不可能的，但適當(dāng)?shù)娜藛T、流程和技術(shù)的組合確實使各組織能夠有效地將其周圍的脆弱性降到最低，并大大降低總體風(fēng)險。